A kiberbűnözés kora 2025 – Új gazdasági realitás

Vendégszerző:
Daniel Wittinghoff
üzletfejlesztési igazgató
Mastercard

Vendégszerző:
Mondovics Péter
marketingvezető
Mastercard

A Mastercard „Age of Cybercrime 2025” jelentése új megvilágításba helyezi a kiberbűnözést: a támadók hálózatban működnek, kifinomult eszközöket használnak, és szolgáltatásszerűen értékesítik a hozzáféréseket, adatokat és támadási forgatókönyveket. Eközben a védekező oldal – vállalatok és fogyasztók egyaránt – jellemzően még mindig az ismeretterjesztés szintjén keresi a megoldást. Kétrészes sorozatunkban a Mastercard adataira és elemzéseire támaszkodva mutatjuk be, hogyan változott meg a támadói oldal működése, mely pontokon a legsebezhetőbbek a célpontok, és milyen gazdasági következményekkel jár mindez.

Automatizált támadások, AI-val

A Mastercard jelentése szerint ma már olyan sebességgel és volumenben indulnak támadások, hogy egyetlen figyelmetlen pillanat – például egy reflexszerű kattintás – is elég lehet a sikeres behatoláshoz. Az AI-alapú rendszerek nemcsak feltérképezik a sebezhetőségeket, hanem valós időben személyre szabják a támadási mintákat: a nyelvezet, stílus és viselkedési adatok alapján generált üzenetek jóval meggyőzőbbek, mint korábban bármikor.

A támadók eszköztára közben ipari méreteket öltött. Az ún. „Cybercrime-as-a-Service” modell révén már technikai tudás nélkül is elérhetővé váltak automatizált adathalász rendszerek, előfizetéses szivárogtató eszközök vagy épp komplett támadási sablonok. Ez nemcsak a belépési küszöböt csökkenti, de a támadások hatékonyságát is látványosan növeli. Az infografikai adatok szerint a támadási láncok egyre összetettebbek, a technikai és pszichológiai manipuláció pedig egyre szorosabban összefonódik – jelentősen megnehezítve a korai észlelést és a hatékony védelmet.

A kiberbűnözés okozta károk az egekbe szöktek, 2024 végére pedig elérhették a 9500 milliárd dollárt, amely ha egy ország GDP-je lenne, a világ harmadik legnagyobb gazdaságát képviselné

A támadók motivációi és típusai

A kiberbűnözés ma már iparszerűen szervezett tevékenység: üzleti modellek, specializált szerepkörök és szolgáltatási láncok jellemzik. A támadók motivációja lehet pénzszerzés, politikai nyomásgyakorlás vagy hírszerzési cél. A Mastercard három fő elkövetőtípust különböztet meg: a „script kiddie” alacsony tudásszinttel, automatizált eszközökkel dolgozik; a „cyber warrior” ideológiai indíttatásból támad; míg a „black hat” profi, nyereségorientált, sokszor hálózatba szerveződő bűnöző.

Az utóbbiak működése üzleti értékláncokra emlékeztet: külön feladatkörökben dolgoznak adatgyűjtők, exploitfejlesztők, koordinátorok és pénzmosók. A szükséges eszközök a dark weben hozzáférhetők, gyakran előfizetéses vagy jutalékalapú konstrukcióban.

A „Cybercrime-as-a-Service” modell lehetővé teszi, hogy a támadások célzottabbak, kifinomultabbak és nehezebben észlelhetők legyenek. A célpontok köre folyamatosan bővül: már nemcsak nagyvállalatok és állami rendszerek, hanem kkv-k, önkormányzatok és kritikus infrastruktúrák is a célkeresztbe kerülnek.

Magyarország a nemzetközi kitekintésben

A Mastercard Cyber Insights szerint Magyarországon a regisztrált kiberincidensek száma alacsonyabb a közép-kelet-európai átlagnál, ám ez nem feltétlenül tükrözi a valós kitettséget. A be nem jelentett támadások aránya itthon feltehetően magas, így a kedvező statisztikai kép csalóka lehet. A régióban Lengyel­ország kiugró esetszámai torzítják az átlagot, Ausztria viszont a magyarországi értékek dupláját mutatja.

A leggyakrabban célzott területek között a közszféra, a pénzügyi szolgáltatások és a technológiai szektor szerepelnek. Utóbbi hazánkban különösen sérülékeny a digitalizált adatvagyon és a komplex beszállítói struktúrák miatt. A támadók elsősorban nem rendszereket bénítanak, hanem adatokat szereznek: munkavállalói és ügyfél-információkat. A kkv-k jelentős része továbbra sem rendelkezik megfelelő incidenskezelési eljárásrenddel, így a támadások gyakran csak akkor derülnek ki, amikor már üzleti vagy reputációs kár is keletkezett.

A Magyarországon támadott iparágak nagyrészt megfelelnek a közép- és kelet-európai referenciaértéknek. A technológia a legcélzottabb ágazat

A lakossági sebezhetőség és tévhitek

A Mastercard kutatása szerint a magyar felhasználók biztonságérzete jelentősen túlbecsüli a tényleges tudásukat: míg az önértékelés 3,02-es átlagot mutat (4-es skálán), a valós tudásszint mindössze 1,86. Ez a Dunning–Kruger-hatás klasszikus esete, amikor a túlzott magabiztosság miatt a felhasználók nem védekeznek megfelelően. A jelentés különösen aggasztónak tartja, hogy a válaszadók 70%-a tudja ugyan, hogy banki PIN-kódot nem kérhet telefonon egy pénzintézet – mégis gyakoriak a több tízmilliós csalások ezen a módon.

A probléma gyökere nem az ismeret hiánya, hanem az, hogy a tudás nem válik viselkedéssé. Krízishelyzetben – időnyomás, félelemkeltés vagy autoritásra hivatkozás mellett – sokan figyelmen kívül hagyják az alapvető óvatosságot. Ez nemcsak a fiatalokra jellemző: bár a 18–29 éveseknél a legnagyobb az eltérés az önbevallott és mért tudás között, a középkorú és idősebb korosztály is gyakran válik célzott támadások áldozatává. Jól látszik: az elméleti edukáció nem elegendő, viselkedési szintű tréningekre van szükség, amelyek szimulált helyzeteken keresztül fejlesztik a döntési reflexeket.

A social engineering típusú támadások – amelyek a felhasználó megtévesztésére és befolyásolására építenek – továbbra is a leghatékonyabb módszerek közé tartoznak. A támadók nem technikai hibákat, hanem emberi viselkedést céloznak, kihasználva a kiszámítható pszichológiai reakciókat. A Mastercard szerint a legnagyobb veszélyben azok vannak, akik túlzottan magabiztosak: nem ismerik fel a manipuláció jeleit, mert úgy érzik, uralják a helyzetet. Ez a fajta önbecsülésen alapuló sebezhetőség különösen gyakran vezet sikeres „smishing” (SMS-es) és „vishing” (telefonos) csalásokhoz.

Akik a gyakorlati feladatban jobban teljesítettek, kisebb eséllyel váltak áldozattá

Viselkedésbiztonság – hogyan védekezhetünk?

A Mastercard szerint a kiberbiztonság hatékonysága egyre inkább a felhasználók viselkedésén múlik. Azok, akik éles helyzetekben – pl. adathalász e-mail vagy gyanús telefonhívás esetén – megfelelően reagálnak, kisebb eséllyel válnak áldozattá. A reflexszintű helyzetfelismerés és döntéshozatal fontosabbá vált, mint a puszta elméleti tudás. A pszichológiai támadásokkal szemben az védekezik hatékonyan, aki nyomás alatt is higgadt marad.

A vállalatok számára ez különösen nagy kihívás, mivel sok szervezet – főként a kkv-k – nem rendelkezik belső biztonsági szakértővel. Egy rossz kattintás, egy megnyitott csatolmány is elegendő lehet a működés megbénításához, ha nincs gyakorlati képzés, protokoll és bizalmi légkör. Az edukáció csak akkor hatékony, ha folyamatos, helyzetalapú és gyakorlati – nem kampányjellegű. A hibák elismerését és bejelentését támogató szervezeti kultúra épp olyan fontos, mint a technológiai védelem. A kiberbiztonság valódi előnye nem a legfejlettebb eszközpark – hanem a leggyorsabb és leginkább tudatos emberi reakció.

Folytatjuk! A következő lapszámban téma lesz: a kiberbűnözés terjedésének belső mozgatórugói, a védekezés rendszerszintű akadályai és a szervezetek kockázatkezelési stratégiáinak új irányai. (x)